有人给iPhone 7刷了个Android系统 他是如何做到的？

越狱没落，Correlium还在

iPhone 的历史有多久，越狱的历史就有多久。2007年初代 iPhone 问世，没过几天就出现了越狱，越狱的灵魂之一、开源软件商店 Cydia 甚至比App Store出现的时间还要早 5 个月。互联网上古时期，越狱动态经常刷屏大江南北。

为什么越狱会如此风靡？与安卓不同，iOS 是一个高墙竖起的“监狱”，但早期系统使用体验不佳、限制严苛，比如不能更换来电铃声、自定义壁纸、系统 UI，蓝牙互传卡顿，另外 App Store 软件没有安卓可玩性强，许多软件需要付费下载，也不太符合中国用户的使用习惯。

而越狱之后，这些问题都会轻而易举地解决，应用程序能在底层和 iOS 交互，用户得到手机最高权限，可以添加、删除、调整或者增强操作系统功能。

十几年后，越狱是一件很简单的事情，网上一搜全是教程，电脑安装 JailbreakMe、redsn0w、evasi0n 等工具，连上手机，剩下就全交给它了。

但越狱江湖却逐渐凋敝，尤其在 2018 年 Cydia 之父 Jay Freeman（Saurik）宣布正式关闭有十年历史的开源商店之后。需要说明一点的是，Cydia 并没有消失，用户依然可以在 Cydia 上下载过去曾经购买过的软件，只是禁止 BigBoss 源的软件购买。

行业落幕有几个原因，第一是苹果的努力。苹果和越狱极客们的战斗从未停止，他们一方面升级系统填补漏洞，完善、丰富功能和产品体验，另一方面也通过各种悬赏、招安黑客等方式分化这一团体。

第二是移动生态的形成，APP 井喷，并且商业模式改变，从大部分付费下载变成免费下载、增值服务收费方式。

第三，以上原因作用下，越狱变得更加繁琐和没有必要，越狱用户开始减少，极客们的利益回报也受到打击。有数据显示， 2011 年，Cydia 用户超过数千万，每年有近 25 万美元的收入，7 年后，Jay Freeman表示，" 这项服务让我赔钱，我也没有任何热情去维护。"

而 Correlium 是剩下不多还在坚持的创业团队，公司创立于 2017，位于美国弗洛里达州东南部城市 Delray Beach，主打产品是一款 iOS 虚拟机（模拟器） Corellium，也是公司名称的来源。

Correlium 领英上共有 7 位注册员工，两位联合创始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越狱者。

十年前，他们联合许多其他 iOS 工程师花了一年多时间，将安卓移植到了最早的 iPhone 上。十年后，在虚拟机的基础上，Correlium 在不到一个月的时间里就发布了一个新刷机工具Project Sandcastle。

目前该产品还是 beta 测试版（https://github.com/corellium/projectsandcastle/）。通过使用 checkra1n 工具来实现越狱，Project Sandcastle可以让你在 iPhone 7或 iPhone 7 Plus 上安装 Android 系统。

用户只需要准备一个安装了该工具且 root 过的安卓手机，将 iPhone 或 iPad 设置成 DFU 模式（固件强制升降级别模式），Project Sandcastle 就能“auto-magically”完成它的工作。

Project Sandcastle 有许多个“第一”，比如是第一次成功破解 iOS 13，第一次支持安卓系统越狱，第一个能在 Linux 上运行的工具。除了 Linux，它目前还能在 Mac 上运行，但还不支持 Windows。

当然 Project Sandcastle 还不是完美越狱刷机工具，Correlium 表示，安卓系统只能运行在 iPhone7 和 iPhone7 Plus 旧设备上，而且只适配了一些基础的硬件选项。另外手机使用起来还很卡顿；越狱只具有临时效果，手机重启之后就失效了。不过最后一个问题其实过去也经常出现，而现在安卓也能越狱，对于用户而言，至少变得更加灵活、方便了。

史诗级漏洞与越狱风险

Project Sandcastle 是基于 Checkm8 bootrom 漏洞进行破解。该漏洞于 2019年9月，由一名 iOS 研究员@axi0mX 在 Twitter 宣布，并称这是“几十年难得一见的漏洞”和“ EPIC JAILBREAK"(史诗级越狱)”，他给漏洞取名为“Checkm8”，读作checkmate，来源于国际象棋“将军”。Github地址：https://github.com/axi0mX/ipwndfu

Bootrom是一种只读储存器，包含系统启动时要加载的第一个代码。 iOS 设备在启动载入初始代码时，BootRom 是无法写入只能读取的，有了checkm8这个漏洞后，能让原本无法写入的 ROM 可以读写。而由于这个漏洞是出现在硬件上，苹果再更新 iOS 都无法修补。

checkm8 漏洞存在于搭载A5, A6, A7, A8, A9, A10, A11系列处理器的苹果设备，影响从2011的iPhone 4S到2017年iPhone 8、iPhone X设备。

不过苹果从A12开始就修补了这个漏洞，所以iPhone XS, iPhone XR, iPhone 11系列, 第3代iPad Pro设备都是不受影响的。

越狱，是便利与风险并行的行为。其导致的安全隐患包括，无法更新苹果系统，打最新的安全补丁，因此更容易受到黑客和恶意软件的攻击，导致用户隐私信息被窃取或者资金损失。 2015年8月，知名漏洞平台乌云就揭发了一款抢红包越狱插件，该插件导致国内22万苹果越狱设备的Apple ID泄露。

Checkm8漏洞危险更高一筹。一方面是万一用户遗失手机，不法分子可以利用这一漏洞绕过苹果的iCloud账户锁，窃取用户信息，当时漏洞一经发布，也引起舆论轰动，有媒体声称这将影响数亿设备。不过目前还未有通过该漏洞的事故新闻，因为事实上即使设备被越狱了，设备上的文件仍然是加密的。

此外，checkm8 越狱操作不当，容易破坏手机系统。因为漏洞具有永久性，无法修补。修复任何rom漏洞都要对设备芯片组进行物理修改，而如果没有回调或大量更换，任何公司都无法修复。而且你还不能去保修，越狱后的设备与所有保修政策无缘。

对于越狱用户来说，风险在于资金、信息的失窃，而对于越狱极客们而言，还存在被苹果起诉的风险。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!